http://wechat.doonsec.com/Mzk0OTQzMDI4Mg.xmlThe latest security articles about WeChat official accountzh-CNFri, 05 Dec 2025 17:17:00 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485149&idx=1&sn=85cb076cefcb81a1db968b99637c73e4【紧急处置】前端“核弹级”漏洞爆发！React/Next.js RCE漏洞（CVE-2025-55182/CVE-2025-66478）。请立即跟随以下SOP，排查风险、升级修复，守护您的应用安全！方桥安全漏洞防治中心方桥安全漏洞防治中心2025-12-05T15:30:25https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485116&idx=1&sn=d1fb383eb6e9ce202c8533ec4f6233da随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-11-06T18:00:58https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485114&idx=1&sn=d6d10dd1f18f1b338dd44e496ab95918随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-10-22T18:00:29https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485112&idx=1&sn=3df87307686f67faddf1cbcc6b26590d随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-10-15T18:00:36https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485110&idx=1&sn=d9af6f4b2ff0ca98493effd0e9a51b2c随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-09-24T18:00:35https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485108&idx=1&sn=d681041892f6af0a288a37d9471f9e3d随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-09-17T18:00:30https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485106&idx=1&sn=d38243e78797805df1da0059c582f753随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-09-10T18:01:00https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485104&idx=1&sn=562e78ac7f876ccc13f9a9c1eec5de4d随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-09-03T18:01:15https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485102&idx=1&sn=2c7eeb19fc99772a21322a7c46f75ffc大家好，还是我，小D，在一家小公司里做软件开发，兼IT管理员，负责信息安全。今天在网上搜了搜Cyber security howto for small business，在FTC网站找到一些针对小型企业的网络安全资源。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-28T18:01:05https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485097&idx=1&sn=aceeab62d51045c6a892e6cdc667be5d随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-27T18:00:31https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485095&idx=1&sn=bb461c19aaf6e88e81189f6115d98395随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-20T18:00:26https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485092&idx=1&sn=ef7f108bdca664eedd97333b227c0186大家好，还是我，小D，在一家小公司里做软件开发，兼IT管理员，负责信息安全。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-19T18:19:58https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485077&idx=1&sn=8e4954d7407ce53d9e1ac91da37c2fb2上篇探讨“漏洞防治标准化”说到：安全漏洞防治工作的标准化对于提升整体安全水平、实现自动化并固化成果至关重要。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-15T18:04:31https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485072&idx=1&sn=1337c2db4a0514ad46ed3bd0bce9e65e随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-14T10:42:24https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485072&idx=2&sn=b586ba52b2fe235664484e38dcb54b58CISA的这份紧急指令（Emergency Directive）对国内还在使用Microsoft Exchange的单位很有参考价值。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-14T10:42:24https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485067&idx=1&sn=23a25ece0b8a9dd933e869efcf391fef方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-12T11:35:22https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485058&idx=1&sn=bc44c6d5cb050701b0d1a9f0ba5b9a5a强烈建议紧急处置Cursor远程代码执行漏洞（CVE-2025-54135）方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-09T08:00:39https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485044&idx=1&sn=e889d619154026352b1eeba779061c60随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-06T18:00:49https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485042&idx=1&sn=37ea03d132d39fcc5310e326807a9446第一步：快速摸清家底（前1-2周）\\x0d\\x0a第二步：制定务实策略（第3-4周）\\x0d\\x0a第三步：落地执行，从小处着手（持续进行）方桥安全漏洞防治中心方桥安全漏洞防治中心2025-08-05T22:29:16https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485034&idx=1&sn=a00fae67a433b6f5f5fb09dd44349aad随着数字化进程加速，AI大模型普及，网络安全威胁形势日益严峻，安全漏洞防治能力成为保障数字安全的核心基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-30T18:01:59https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485026&idx=1&sn=26640acf777e0b6dc176077d58436365我们探讨了漏洞的源头，也分享了如何通过SOP（标准作业程序）系统化应对。到现在为止，人类仍然主导数字空间和物理空间。随着AI飞速发展，由硅基智能主导数字空间并非没有可能。今天，我就大胆畅想一下未来可能经历的三个演化阶段。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-29T08:01:08https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485025&idx=1&sn=e01f98aed33a984fff2673f33d4b0f65以下是以1年为周期的安全漏洞防治自动化工作规划。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-28T18:00:28https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485014&idx=1&sn=08c37f738f2ae17065d7d0f488e99990开源软件工具的优势在于性价比高、灵活、避免受制于供应商，而且受益于开源社区的持续创新。对预算有限但技术实力较强的小型金融机构是一个值得考虑的选择，既能控制成本，还能按需定制。当然也要注意，集成和维护开源软件工具的初期投入和技术门槛相对较高。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-25T22:29:38https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247485001&idx=1&sn=ac4555cb31fd7645cf0d284b9ae474d0诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第28期，总第46期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-24T12:01:07https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484996&idx=1&sn=7f41bb15604a3ef65de4e1c15a11b623软件漏洞修补是系统维护的关键一环，但在实践中，一个常见且令人头疼的障碍就是缺乏足够的信息。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-22T08:42:52https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484989&idx=1&sn=8dfaee9adacf5dc245e9ed39a8e356ab软件漏洞修补是系统维护的关键一环，但在升级软件以修补漏洞时，一个显著的风险是升级后系统可能无法正常运行。这种风险在不同类型的设备上会产生不同程度的后果，深入理解并解决这一问题至关重要。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-18T11:16:06https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484961&idx=1&sn=bfaf22c6ec6cb4e04c5ab3f6f05098dd修补软件漏洞是确保系统安全与稳定运行的基础工作。然而，对于大多数已上线运行一年以上的服务器而言，想要简单地升级软件修补漏洞并非总能如愿。本文探讨这个过程中面临的首要障碍——复杂的软件依赖关系，并提供一套应对策略供参考。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-15T18:00:50https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484960&idx=1&sn=758111b66d24a67e66a0aeeab9bb191c漏洞管理不可止步于合规，而应立足于保障组织韧性。本文认为，安全漏洞防治标准化不仅有益，而且必要。成熟企业应将防治漏洞作为一项系统工程在信息系统全生命周期中落实。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-14T19:59:43https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484948&idx=1&sn=8a4dc616eb151ed17485aaf84fc0b481诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第27期，总第45期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-10T13:51:37https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484942&idx=1&sn=baf5d858e68af91f045b6c4cc52c65b5本SOP 旨在提供一个详细、可执行的指南，用于修补单台 Linux 服务器上包括操作系统（CentOS 8）、数据库（MySQL/MariaDB）、Tomcat 和Redis的已知漏洞。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-08T18:12:42https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484934&idx=1&sn=d44f4e774becd54bfe1a4ab0577e5e3f诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第26期，总第44期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-02T22:31:15https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484929&idx=1&sn=2f15f03c8d8606163c5e94fabe4df3ea本SOP旨在提供一个结构化的流程，保障单个Apache Tomcat实例运行安全。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-07-01T20:45:15https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484925&idx=1&sn=f9370d39499273def1088c384bb7cc88诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第25期，总第43期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-06-26T14:31:07https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484920&idx=1&sn=ce8fd61451fd89fb8aae0451e460d9f1本SOP旨在提供一个结构化的流程，以Apache Log4j 2远程代码执行（RCE）漏洞CVE-2021-44228为例，针对单个特定漏洞完成排查、评估、处置、验证闭环。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-06-24T22:04:49https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484912&idx=1&sn=231332522ccc8edc4d7cd46df1c75b8cSOP=流程+标准。安全漏洞防治SOP=安全漏洞防治（工作流程+工作标准）。\\x0d\\x0a安全漏洞防治SOP是流程化走向标准化的过程中自然产物，也是下一步自动化的基础。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-06-19T18:11:36https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484906&idx=1&sn=f34099f37ed06bb9ba3ccb49e3fe7bd5诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第24期，总第42期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-06-18T18:00:21https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484906&idx=2&sn=97b955ee68e3ad6b31a6b5ecc0278dcd方桥安全漏洞防治中心方桥安全漏洞防治中心2025-06-18T18:00:21https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484900&idx=1&sn=2e1f598f96f292c5ad096f8b86321851诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第23期，总第41期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-06-11T18:00:26https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484865&idx=1&sn=8b1d3df35de589153681dbd36d404672诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第22期，总第40期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-06-04T18:27:38https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484860&idx=1&sn=8706853bda9e4ff3820f973f4c1a10af诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第21期，总第39期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-05-28T18:36:28https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484855&idx=1&sn=fbd0408fe1e921d65adf6f736435cfa6诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第20期，总第38期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-05-21T18:02:13https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484855&idx=2&sn=8e23287c2d5da0a9ea4574bc7fb17b8f方桥安全漏洞防治中心方桥安全漏洞防治中心2025-05-21T18:02:13https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484838&idx=1&sn=709fb77ea9e14db226b4d14226f2ea27诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第19期，总第37期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-05-14T18:04:02https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484833&idx=1&sn=d32d5cc98dc1fd66b148a04558efefb5有位客户分享了一篇关于漏洞管理的文章。细读之后，颇有同感。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-05-12T18:01:12https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484826&idx=1&sn=0ab9bc7eafadb32a2dce9850874b4ffaCVE的停更危机与可信计算环境的构建，揭示了安全漏洞防治工作的双重挑战：既需维护全球协作的开放性标准，又需通过技术创新筑牢底层安全防线。未来，标准化与智能化的深度融合将成为破局关键方桥安全漏洞防治中心方桥安全漏洞防治中心2025-05-08T18:00:58https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484821&idx=1&sn=e819acc8cde570ffdb0afe3ecb1f115d诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第18期，总第36期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-05-07T18:01:01https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484816&idx=1&sn=4acb9fae17b16fd88c8ae8dfe8c2fa73诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第17期，总第35期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-30T18:02:34https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484816&idx=2&sn=24c18051273a89a9237d6fa7343b76c0方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-30T18:02:34https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484816&idx=3&sn=b5673d90eadf3ee6f4dc1bf3c39ab44d方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-30T18:02:34https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484793&idx=1&sn=1eed92a39c1b08668eea4450bd56dd45诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第16期，总第34期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-23T18:06:59https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484793&idx=2&sn=12a0be10af54c10992c1b3db8b51a4f8方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-23T18:06:59https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484793&idx=3&sn=d2ca34d5e594924cb54af14da20b1dd3方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-23T18:06:59https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484779&idx=1&sn=e17604d10382682ebc5fa5a314c4ab15诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第15期，总第33期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-16T18:01:28https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484779&idx=2&sn=6bc8aa0d49692d02e6bc00c4d4bf1a94方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-16T18:01:28https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484779&idx=3&sn=310b7297e3017aa319a69b1e7545706d方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-16T18:01:28https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484765&idx=1&sn=5e0c2a4b5a31c6ec395bcd33314e5654诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第14期，总第32期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-09T18:10:41https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484765&idx=2&sn=25184f45d7faf9548c3781a6c6687341方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-09T18:10:41https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484765&idx=3&sn=2abb86098cace96ca0c64e2ba2734e16方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-09T18:10:41https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484755&idx=1&sn=b5c25e7da5bf54802d15eec75d1b6062今天的文章，介绍一个“乌托邦”企业IT资产数据管理自动化方案。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-08T18:05:50https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484747&idx=1&sn=d5797320928a4d752af52934f84a4e67诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第13期，总第31期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-02T18:00:32https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484747&idx=2&sn=824209394b70ea758d35666fa104b234方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-02T18:00:32https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484738&idx=1&sn=32af17a6fa5a14224350a9f800a45361如果用一句话说出安全团队面临缺乏IT资产数据的困境，可能是“身陷数据海洋，却无可用之水。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-04-01T12:00:38https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484729&idx=1&sn=50104ae93adfce3ba4e4acf702f5a64a诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第12期，总第30期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-26T17:31:07https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484729&idx=2&sn=e573da3af31dd699e4e9bfdbc403233a方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-26T17:31:07https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484729&idx=3&sn=a35da3c9695974002aa83184efbe3c0f方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-26T17:31:07https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484722&idx=1&sn=84d734d15904650106cf6f3ba5b4af22很难想象IT资产管理做得不好，而安全漏洞防治工作做得很好。那么，安全漏洞防治需要什么样的IT资产管理？方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-25T19:19:26https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484710&idx=1&sn=a5670bb2a0bc2e7d229539936f9e3631安全漏洞防治中心团队成员编制了升级到安全版本的标准作业程序（SOP），将kibana 8.16.0（漏洞版本）升级到安全版本：8.17.3，已完成验证。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-21T16:29:25https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484704&idx=1&sn=ff4b045bcd8dbd03cd909cabf30274ac诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第11期，总第29期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-19T17:01:22https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484704&idx=2&sn=685f021db883b9b634f7bd2bee18be83方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-19T17:01:22https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484704&idx=3&sn=be0d64b3b3c7b6e7ca999b090840ad3b方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-19T17:01:22https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484693&idx=1&sn=ca0090285d46708dafaa723acfa45208这是一篇短文。约1,000字，估计阅读时间4分钟。前文《安全漏洞防治中心建设、运行、迭代》提到：“健全体系 - 完善、正式发布并实行管理体系文件，发挥其实际效力。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-17T17:30:00https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484674&idx=1&sn=2b29d399d90a3545634fc10774adb470安全漏洞防治中心团队成员已编制了升级到安全版本的标准作业程序（SOP），并已完成验证，成功地将 Apache Tomcat 9.0.98 升级到安全版本 9.0.102。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-14T07:58:46https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484663&idx=1&sn=c65c7831bfad68d2b76ea9860f35f0a3从现状入手，以合规为底线，参考最佳实践，保持迭代更新，以开放的心态迎接新趋势，能够帮助组织安全漏洞防治工作卓有成效，在数字空间安全对抗中立于不败之地。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-13T08:15:14https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484661&idx=1&sn=4b50e0d9bf29fffe774e38c9a063f442诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第10期，总第28期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-12T17:00:30https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484661&idx=2&sn=17bed71b6d5a84b96929bdc440bb7601方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-12T17:00:30https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484661&idx=3&sn=6caae8878523d4676acdee73eb953501方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-12T17:00:30https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484639&idx=1&sn=a9389ae0745491985e78403850322556方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-11T17:00:24https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484629&idx=1&sn=6de6ab160491093bb6242e749b9f8555方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-06T17:00:15https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484623&idx=1&sn=bf3022b641f7fa8e7696af5decdd3c3d诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第9期，总第27期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-05T17:02:50https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484623&idx=2&sn=5fa7779b5399ca19b0a909f91860d5d5方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-05T17:02:50https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484623&idx=3&sn=c7e7ded0057bb6bd6bc4e2dffee93d4f方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-05T17:02:50https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484600&idx=1&sn=a8f1f25e81819f05a1b779d3474be0bd方桥安全漏洞防治中心方桥安全漏洞防治中心2025-03-03T17:00:44https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484590&idx=1&sn=baa8349e59cd2bd8ebde309628c78c2c方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-28T08:01:16https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484585&idx=1&sn=177614e7f3ac7be3e648d7239e68e430诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第8期，总第26期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-26T17:00:53https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484585&idx=2&sn=e6ae19ea7be74b77ecc113b72bcb08f1方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-26T17:00:53https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484541&idx=1&sn=57e4d0c60cf1cb54008e73f1b4751545方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-21T08:00:47https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484540&idx=1&sn=7a7234f4adf7623a094ef34db5a3c265诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第7期，总第25期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-19T17:01:18https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484540&idx=2&sn=08af3b7e078ae95b11a9cf488cace84a方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-19T17:01:18https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484540&idx=3&sn=77ff7304d7c4a30a32778b2edec9d655方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-19T17:01:18https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484504&idx=1&sn=4cf348cbcf3e32b569ae015c5083896b方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-17T17:01:45https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484503&idx=1&sn=d029caaad7130a3108019d9dd2f044f4方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-15T14:19:51https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484485&idx=1&sn=be2d001a5df43ea33c32243a990db863诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第6期，总第24期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-12T13:00:41https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484485&idx=2&sn=2b52496fc85fe21d1728d0daddd85c30该SOP旨在指导 Linux 系统管理员处置 Apache Tomcat文件包含漏洞（CVE-2020-1938）确保系统安全性和完整性，并按时提交给安全部门验证。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-12T13:00:41https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484474&idx=1&sn=9f70efc7b3513b36f88bac5728ab0f8b方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-10T08:00:46https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484468&idx=1&sn=7aef03abb5647fd09257c0c90aa2659a方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-07T08:00:53https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484459&idx=1&sn=d14e0510f2c328f0e763085ebef123e6诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第5期，总第23期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-05T15:01:39https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484459&idx=2&sn=19045ae24ac7fcbb4a3334e2855ac1cb本SOP旨在指导系统管理员安全、高效地处置Apache Commons Fileupload拒绝服务漏洞(CVE-2023-24998)，确保在规定时间内完成漏洞修复并提交给安全部门验证，保障系统安全。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-05T15:01:39https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484459&idx=3&sn=ab11543dc260ae956c905b66c6d0309e第二十期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-02-05T15:01:39https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484429&idx=1&sn=d365c76773989b993a162b0224f21e0f春节前看到国外同行与我们在思路和方法上非常接近。本着“他山之石，可以攻玉”的想法，参考了 vulcan.io 的两篇文章，汇总整理了可供借鉴的思路。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-01-27T17:31:03https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484421&idx=1&sn=b7d88579923df1a20297da760cc6eff2诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第4期，总第22期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-01-22T18:01:57https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484421&idx=2&sn=cf82b26bdf509821375a7c312025185c第十九期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-01-22T18:01:57https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484413&idx=1&sn=5a913058c41dbc584efcca2e7d0473a4诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第3期，总第21期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-01-15T12:00:31https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484413&idx=2&sn=44e275abbacd91b885c76cc35ffbbc80第十八期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-01-15T12:00:31https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484405&idx=1&sn=ad5740e3e3f34267ed8156d390a34242诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第2期，总第20期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-01-09T09:15:16https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484399&idx=1&sn=e28404c91dc74d96bef39bff1dce0608诚邀您参加安钥®「漏洞防治标准作业程序（SOP）」征文启示 [2025年第1期，总第19期]，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2025-01-02T13:00:38https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484383&idx=1&sn=aac763c4a87da3c56823e7cf08d71ac9诚邀您参加“第十八期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-12-25T18:00:41https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484383&idx=2&sn=da1c094281f3ad7ef7bedbcde6056425第十五期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-12-25T18:00:41https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484375&idx=1&sn=e7eb4755e4f7b6c3f7538961222d5772诚邀您参加“第十七期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-12-18T18:00:44https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484370&idx=1&sn=bcfb8fa24269c595566335b52bddd538诚邀您参加“第十六期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-12-12T09:05:19https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484370&idx=2&sn=b15a9a7550e03bcc119c7bf88dbb09b6第十四期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-12-12T09:05:19https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484361&idx=1&sn=2fddbed9dcf2ab77c9e5f6c846dce7b6诚邀您参加“第十五期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-12-04T18:01:03https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484356&idx=1&sn=750b7da4882887a863e1649bd57a19cf诚邀您参加“第十四期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-11-27T18:00:10https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484351&idx=1&sn=f9ffabcc9b25602a911778f2121e66fa诚邀您参加“第十三期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-11-20T18:00:41https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484346&idx=1&sn=3ad077dc85b5741a5250f2ef1424f99d诚邀您参加“第十二期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-11-13T18:01:08https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484341&idx=1&sn=38aa03daaf6c6d6dbc9ce32dbf4f959a诚邀您参加“第十一期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-11-06T18:00:20https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484336&idx=1&sn=5b5f56173e65a5aed2c40f5ef1290968第九期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-11-04T13:01:01https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484330&idx=1&sn=fdce3c176e070b86e25e14d947dcfa79诚邀您参加“第十期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-10-30T14:00:19https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484325&idx=1&sn=de7186ee2bde1a9178df7086cf65b1d9第八期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-10-26T14:00:26https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484321&idx=1&sn=8deda42d1b40e00644c2c99dc9ec69e8诚邀您参加“第九期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-10-23T18:01:22https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484316&idx=1&sn=e35b1037acc14f91303255710b5da0a2CentOS系统因其稳定性和安全性而广受欢迎。但即使是最好的系统，也需要正确的配置来确保其坚不可摧。本文将分享一系列全面的安全配置策略，帮助你打造一个安全的CentOS服务器。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-10-17T14:58:48https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484293&idx=1&sn=d250f6c60e9227c8eb6ae43499f19fec诚邀您参加“第八期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-10-16T18:01:48https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484288&idx=1&sn=a6b3a4c29d12032668a04103bfc43eb9方桥安全漏洞防治中心方桥安全漏洞防治中心2024-10-09T17:54:02https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484288&idx=2&sn=79db68ab7b0273f525eef36888a4c043诚邀您参加“第七期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-10-09T17:54:02https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484265&idx=1&sn=c334a8b59660a62c9419ed9e0d62c8d7本文建议 Linux 系统管理员尽快采取缓解措施减小暴露在互联网上的服务器可能受到的影响。建议甲方单位尽快安排必要的防护措施，尽管这些漏洞还没有达到 Log4Shell 或 Heartbleed 的严重程度。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-27T12:00:53https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484253&idx=1&sn=73918ad1c49e134c55d9235142d19c07公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-26T14:00:29https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484244&idx=1&sn=69857ae11e16ae9b9f7951034746293b诚邀您参加“第六期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-25T18:00:24https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484226&idx=1&sn=5dcee69fbfcbd9aa1a828f4e650c0025五大高危端口（135、136、137、139、445）让Windows操作系统面临重大网络安全问题。\\x0a关闭这些端口既有效提升Windows操作系统安全水平，也符合等级保护的技术要求。本文实操性好，一如本号提倡的SOP。推荐花5分钟阅读。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-19T13:30:59https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484226&idx=2&sn=6848f0d8a8db12d2e8c2d14cbcf81990我们从2024年重保高优必修漏洞清单中精心筛选了5个具有代表性的漏洞。邀请您参与投票，从中选出您认为最需要关注和修复的漏洞。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-19T13:30:59https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484225&idx=1&sn=b4579bc10a6ba9c7674ff7b2af68d32c诚邀您参加“第五期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-18T12:00:18https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484220&idx=1&sn=3c76a50ede2f7968337f251cdacd34ce第2期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-14T18:02:55https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484214&idx=1&sn=d863cb7ce9c10be7f08415a5900afc6f我们从2024年重保高优必修漏洞清单中精心筛选了5个具有代表性的漏洞。邀请您参与投票，从中选出您认为最需要关注和修复的漏洞。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-13T17:45:13https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484201&idx=1&sn=d0eb8a9b8b24028291e4cc75d5219689本篇内容作为第1期·漏洞处置SOP征文活动的入选SOP之一，将详细剖析CVE-2022-22978漏洞，并提供实用的处置方法和标准作业程序（SOP）。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-11T18:30:27https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484201&idx=2&sn=c9655249789aa40d41915bb6225b9abb诚邀您参加“第四期 · 安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-11T18:30:27https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484176&idx=1&sn=075c87d06e177c5cfc335bc6dbcf67dd第1期 · 安钥®「漏洞处置标准作业程序（SOP）」征文活动入选作品公布。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-07T18:06:17https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484162&idx=1&sn=5d163dfea620aa064ac71ab606b36ac2诚邀您参加“安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-09-04T18:10:30https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484154&idx=1&sn=223cdfd7c077fa93acbf43001d4f08db诚邀您参加“安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-08-28T18:00:30https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484146&idx=1&sn=d5a39e4fad74df928be97dd1a952d040三步写好「漏洞处置SOP」\\x0a1、阅读样例，使用模板；\\x0a2、动手操作，记录过程；\\x0a3、对标自查，补齐要素。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-08-27T10:40:51https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484130&idx=1&sn=0b5905380c5de16c41a17e07379e286d诚邀您参加“安钥®「漏洞处置标准作业程序（SOP）」征文”活动，分享您的经验和智慧，帮助国家、企业、社区、家庭、个人更有效地防范网络安全风险。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-08-21T21:34:37https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484117&idx=1&sn=4a649447d89feac0bb3a6684acfcebbe依据微软提供的缓解策略，我们通过PowerShell 来禁用IPv6，从而暂时缓解了CVE-2024-38063漏洞的风险隐患。此外，为了方便操作，还特别编写了详尽的使用 PowerShell 禁用 IPv6 的具体步骤以供参考。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-08-19T12:20:39https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484105&idx=1&sn=9547cb009fb97876c6056936b129b40aSpring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）被列为必修高危漏洞，我们即刻编写了漏洞处置SOP ，并在 Spring Cloud Gateway Server 3.0.3版本环境里成功完成验证。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-08-14T17:58:57https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484098&idx=1&sn=3d39fda02a605542ba11c135d2e6e4ed安全漏洞防治中心团队成员编制了漏洞CVE-2024-38077的漏洞排查及处置标准作业程序（SOP），并且在Windows Server 2016环境中完成验证。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-08-10T14:20:50https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484090&idx=1&sn=8405342f779cdf29bf3c8cc06da3b55d方桥安全漏洞防治中心方桥安全漏洞防治中心2024-08-09T14:23:46https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484084&idx=1&sn=67a4d6774555ad7958d79ffde344c512网络信息安全负责人需要向公司管理层汇报安全漏洞防治工作的价值，还需要有效的方法兑现价值。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-07-22T19:38:40https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484065&idx=1&sn=4285e45443de7884a797cb145df86719网络攻防演练陆续确定了日程。防守单位宜盘点高危资产，加强安全漏洞防治，内外兼修，为高强度的演练做好准备。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-07-08T08:00:33https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484065&idx=2&sn=add883d36c80fab06e597ad0aa2fb16e近期我们利用生成式AI技术，针对特定条件筛选共计12个关键安全漏洞，成功自动化地生成了详细的漏洞处置标准作业程序（SOP）编号从#1至#12。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-07-08T08:00:33https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484054&idx=1&sn=370e1fd356426166f986feb2436306ea正值网络安全攻防演练前夕，针对于漏洞CVE-2024-6387，我们紧急有序地遵照“发现-评估-修补-验证”流程有效应对此漏洞。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-07-04T19:56:39https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484046&idx=1&sn=390415cd2d548366212b6046daacaecb安全漏洞防治中心团队成员编制了升级到OpenSSH 9.8p1的标准作业程序（SOP），并且在CentOS 7.9环境中完成验证，成功地将OpenSSH 7.4p1升级到9.8p1。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-07-03T19:31:06https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484027&idx=1&sn=7fb89cec0e986afb07738aa4a5122435平均6~8小时即可利用此漏洞拿到远程root权限shell（Linux系统最高权限），之后攻击者可以为所欲为。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-07-02T21:01:25https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484013&idx=1&sn=efd2b964f58119a1df3fad8e7e4ab2d8通过建立一个标准化、高效且可持续的漏洞处置 SOP 开发和应用的管理流程，组织可以高效地处置安全漏洞，降低安全风险，并提高系统的安全性。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-06-21T20:00:40https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247484004&idx=1&sn=93b4b3a6af4c23aea115e4d109e1a0d2方桥安全漏洞防治中心方桥安全漏洞防治中心2024-06-07T20:00:15https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483992&idx=1&sn=f4db2a435e8273ec448f2cb11985ce93我们将结合实际使用场景优化完善，规范输出漏洞处置SOP的过程，发布“使用生成式AI构建漏洞处置SOP的方法与过程 1.0版”。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-05-31T20:00:48https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483992&idx=2&sn=ad805b3f76110b6c8029755b4d95c49c编者按：“近期我们开始试用生成式AI来帮助我们快速构建SOP并记录下来。我们计划选择国内外一共10个大模型来测试效果。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-05-31T20:00:48https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483974&idx=1&sn=3966bf122a5c7e5303ea355ba7dfcee0以上内容是我们试用生成式AI（#2）生成的「漏洞处置SOP」我们非常期待您的关注和反馈。我们将通过一系列文章，逐步记录和分享我们的测试过程、结果分析以及从中学到的经验教训。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-05-24T19:00:26https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483969&idx=1&sn=750d146c5c477958c2f40b1d1fe3cf78编者按：近期我们开始试用生成式AI来帮助我们快速构建SOP并记录下来。我们计划选择国内外一共10个大模型来测试效果。本文中我们选择了第一个生成式AI（#1）针对OpenSSH漏洞构建的SOP，提出1个主问题之后，经过4次追问完成。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-05-17T18:01:05https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483962&idx=1&sn=2e0a15dc5455fe6fb9947f465ae25a07在漏洞防治运营管理过程中，对于遇到的问题我们有一些新的思考来进一步帮助我们完善漏洞防治管理。u200b方桥安全漏洞防治中心方桥安全漏洞防治中心2024-05-11T19:30:46https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483946&idx=1&sn=e1a4ea2f8e2e13f3384ee76ec45942f1方桥安全漏洞防治中心方桥安全漏洞防治中心2024-04-29T08:00:45https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483889&idx=1&sn=faa07425aede1dd1da43d9486ff50c66本周同学们对以上常见的三种漏洞类型展开思考和讨论，让我们来看他们是如何分析的。方桥安全漏洞防治中心方桥安全漏洞防治中心2024-01-04T17:58:00https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483879&idx=1&sn=f12c5611129b544c3cefb89755404b2d信息安全漏洞管理对于企业的信息安全具有至关重要的作用。然而，在实际应用中，往往出现了一些具体问题，如管理层未能投入足够的资源、缺乏明确的安全漏洞管理制度、缺少明确的漏洞管理流程等。方桥安全漏洞防治中心方桥安全漏洞防治中心2023-12-01T18:00:49https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483864&idx=1&sn=b0ab0d2367e0bdfa45d2c74fcf26d2c8在本周的安全漏洞防治探讨中，对于以下漏洞进行影响评估和控制措施展开讨论。方桥安全漏洞防治中心方桥安全漏洞防治中心2023-11-16T20:00:42https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483853&idx=1&sn=7654c9f4dbe57f60d0f4a503a9d780b9廷桥信息总经理董博士作为西交利物浦大学（苏州）校外导师，组织 8 名同学参与安全漏洞防治工作讨论。本次和各位同学聊到安全问题，对于银行和宿舍的安全差异展开了思考....方桥安全漏洞防治中心方桥安全漏洞防治中心2023-11-03T18:30:09https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483776&idx=1&sn=3b7a96ca3c8b44d4cadfecd72303adee基于漏洞情报的安全管理方案可以有效的提升组织对自身安全情况的认知。方桥安全漏洞防治中心方桥安全漏洞防治中心2023-01-17T09:15:49https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483775&idx=1&sn=97006f1cd20289873f5a4f09e1e4ef90反人性的反序列化漏洞（5）方桥安全漏洞防治中心方桥安全漏洞防治中心2023-01-16T20:00:27https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483766&idx=1&sn=8e3fdfa8adee041f40dee0b2f227ea5d反人性的反序列化漏洞（4）方桥安全漏洞防治中心方桥安全漏洞防治中心2023-01-11T20:00:04https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483741&idx=1&sn=b8b125cd25fe9cd54ef572be46afa7b5反人性的反序列化漏洞（3）方桥安全漏洞防治中心方桥安全漏洞防治中心2023-01-10T20:00:47https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483732&idx=1&sn=cb711d1992b151bc762b763156509936反人性的反序列化漏洞（二）方桥安全漏洞防治中心方桥安全漏洞防治中心2023-01-09T14:00:18https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483727&idx=1&sn=c60a1e36c983a0cfb65b59e68efb081f反人性的反序列化漏洞（一）方桥安全漏洞防治中心方桥安全漏洞防治中心2023-01-05T20:00:52https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483711&idx=1&sn=057659d89c84235eaa07cf55e561d1c6漏洞的“难发现、难管理、难跟踪、难修补”让安全从业人员在工作中不断地遇到麻烦，因此有必要思考以下几个问题。方桥安全漏洞防治中心方桥安全漏洞防治中心2022-12-28T12:00:12https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483697&idx=1&sn=3fcf2cc26ab79a096130bb4732b453de《网络产品安全漏洞管理规定》是为了规范网络产品安全漏洞发现、报告、修补、发布等行为，防范网络安全风险，根据《中华人民共和国网络安全法》制定的规定。方桥安全漏洞防治中心方桥安全漏洞防治中心2022-12-22T18:30:54https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483685&idx=1&sn=2d112c9ebb432c80cf2706b9edb2abb4从攻击者视角来看，往往以漏洞作为突破点。我们无法改变攻击者，我们只能防治漏洞，弥补弱点。方桥安全漏洞防治中心方桥安全漏洞防治中心2022-12-16T15:30:50https://mp.weixin.qq.com/s?__biz=Mzk0OTQzMDI4Mg==&mid=2247483669&idx=1&sn=91e28099aec993d7db9971fb4ab76c38一些研究表明，对于一个组织而言，软件供应链越长，软件的复杂度越高，所面临的风险就越大，而Log4j就在软件供应链中具有重要的影响。方桥安全漏洞防治中心方桥安全漏洞防治中心2022-12-13T20:00:56